Objetivo: Encriptar / proteger y acceder a archivos confidenciales (PDF, etc.) localmente.
Método 1: Almacene los archivos en un volumen (contenedor) alojado en un archivo VeraCrypt.
Preocupación: Fugas de datos. Al montar y leer archivos de un En el contenedor de VeraCrypt, existe la posibilidad de que
. . . el sistema operativo y las aplicaciones de terceros pueden escribir en volúmenes no cifrados (normalmente, en el volumen del sistema no cifrado) información no cifrada sobre los datos almacenados en el volumen VeraCrypt. . . o los datos en sí mismos en forma no cifrada (archivos temporales, etc.) . . .
Método 2 Almacene el contenedor VeraCrypt como un archivo adjunto dentro de una base de datos KeePass 2.x.
Al acceder a un archivo adjunto dentro de una base de datos KeePass 2.x, aparece el siguiente mensaje:
KeePass extrajo el archivo adjunto a un archivo temporal (cifrado con EFS) y lo abrió con una aplicación externa. Después de ver / editar y cerrar el archivo en la aplicación externa, elija cómo continuar:
Importar: reemplaza el archivo adjunto por el archivo temporal (modificado).
Descartar cambios: descarte los cambios realizados en el archivo temporal y no modifique el archivo adjunto actual.
En cualquier caso, KeePass eliminará de forma segura el archivo temporal después.
Preguntas
- ¿El método 2 aborda las vulnerabilidades de fuga de datos presentes al acceder a los archivos a través del método 1?
- ¿Existe una forma "mejor" de proteger y acceder a los archivos?